前言:网路的普及为我们的生活带来了很多方便。但是我们连接到网上的电脑,其系统的安全效能将会受到严格的考验。如果不加防范,电脑上的重要资料、文件等信息将会完全暴露。
虽然目前在网上,大多数进行恶意攻击的人只会用几个黑客程序乱撞乱试,但是你也可能受到具有很高电脑水准的黑客的攻击。如果你粗心大意一些,他就可能悄悄地侵入你的
系统。
为了让大家能够更好地保护自己,笔者现介绍一些防范黑客的基本知识。
(一)防范针对IP地址的攻击
在常见的这类攻击工具有:Nuke,Winnuke,Teardrop,Ssiping等。
它们主要利用Windows 95/NT下NexBIOS网络协定的例行处理程序OOB的漏洞,将一个资料封包以OOB方式,放在某个IP地址的某个开启的端口上(通常是139,138,137,113),就可能使你的电脑突然死机。遭受此类攻击的对象主要是采用Windows 95操作系统的电脑,Windows 98操作系统在这方面的防御能力已经加强。
如果有人的电脑安装的是Windows 95操作系统,可以通过在注册表HKEY-LOCAL。MACHINE/System/Current Control Set/Services/VxD/MSTCP中新建字串值〈BSDU rgeNT〉,将此键值设置为〈O〉,并将Windows/System中的Vnbt.386更名为Vnbt.bak来防范攻击。另外,大家还可以使用Nocrash,Antinuke,Nukenab等程序来防范攻击。
(二)特洛伊木马程序的防范
《特洛伊木马程序》技术是黑客常用的攻击方法。它通过在你的电脑系统隐藏一个会在Windows启动时悄悄运行的程序,采用服务器或客户机的运行方式,从而达到在你上网时控制你的电脑的目的。黑客可以利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。对付此类黑客程序,我们可以采用LockDown等线上黑客监视程序加以防范,还可以配合使用Cleaner、Sudo99等工具软件。当然,你也可以用下面介绍的一些方法手动检查并清除相应的黑客程序:
手工检查和清除:
1.Back Orifice (BO)
检查注册表HEKY-LOCAL-MACHINESoftwareMicrosoftWindows CurrentVersionRunServicse中有无.exe键值。如有,则将其删除,并进入MS-DOS方式,将WindowsSystem中的.exe文件删除。
2.Back Orifice 2000(BO2000)
检查注册表HEKY-LOCAL-MACHINESoftwareMicrosoftWindows CurrentVersionRunServicse中有无Umgr32.exe的键值。如有,则将其删除。重新启动电脑,并将WindowsSystem中的Umgr32.exe删除。
3.Netspy
检查注册表HEKY-LOCAL-MACHINESoftwareMicrosoftWindows CurrentVersionRun中有无键值Spynotify.exe和Netspy.exe。如有将其删除,重新启动电脑后将WindowsSystem中的相应文件删除。
4.Happy99
此程序首次运行时,会在荧幕上开启一个名为〈Happy new year 1999〉的窗口,显示美丽的烟花,此时该程序就会将自身复制到Windows95/98System目录下,更名为Ska.exe创建文件Ska.dll,并修改Wsock32.dll,将修改前的文件备份为Wsock32.ska,并修改注册表。
另外,用户可以检查注册HEKY-LOCAL-MACHINESoftwreMicrosoftWindows Current VersionRunOnce中有无键值Ska.exe。如有,将其删除,并删除WindowsSystem中的Ska.exe和Ska.dll两个文件,将Wsock32.ska更名为Wscok32.dll。
5.Picture
检查Win.ini系统配置文件中《load=》是否指向一个可疑程序,清除该项。重新启动电脑,将指向的程序删除即可。
6.Netbus
用《Netstat-an》查看12345端口是否开启,在注册表相应位置中是否有可疑文件。首先清除注册表中的Netbus的主键,然后重新启动电脑,删除可执行文件即可。
最后,还要提醒大家注意以下几点:
1.不要轻易运行来历不明和从网上下载的软件。即使通过了一般反病毒软件的检查也不要轻易运行。对于此类软件,要用如Cleaner、Sudo99等专门的黑客程序清除软件检查。
2.保持警惕性,不要轻易相信熟人发来的E-Mail就一定没有黑客程序,如Happy99就会自动加在E-Mail附件当中。
3.不要在聊天室内公开你的E-Mail地址,对来历不明的E-Mail应立即清除。
4.不要随便下载软件(特别是不可靠的FTP站点)。
5.不要将重要口令和资料存放在上网的电脑里。
个人网路安全对策,网友不可掉以轻心:
1.慎用软件
不管是病毒程序还是黑客程序首先都要骗你在自己的机器上运行它,所以对来历不明的软件不要轻易尝试,并且定期用不同版本的杀毒软件杀毒。
2.检测并清除特洛伊程序
一旦被人操纵,上网是会出现很多奇怪的现象,比如突然出现蓝屏然后死机;CD-ROM莫名其妙地自己弹出;鼠标左右键功能颠倒或者失灵;文件被删除……这时你最好查一查你的注册表,看看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Curren Version□cRun(或RunServices)下面有没有类似netspy.exe、空格.exe或其他可疑的文件名。如果有,就需要删除用应的键值,再删除相应的程序(不过,如果遇到最新的BackDoor等,你可能根本不能找到它的藏身之处)。
用者也可以使用一些清除软件来协助,比如The Cleaner(www.homestead.com/moostoft)。
3.保护Email
可将电子邮件内容加密,用加了密码的zip文件做附件就是一个很好的办法。当然,也可以使用专用加密软件。
或者使用有过滤过功能和远程邮箱管理功能的邮件服务软件,比如Fox-Mail3.0。如果想用软件清除,可以选用Spam Exterminator(www.anisyn.com)等。
4.安全设置浏览器
设置安全级别,关掉Cookies。Cookies是在浏览过程中被有些网站往硬盘写入的一些数据,它们记录下用户的和持定信息,因而当用户回到这个页面上时,这些信息(称作状态信息)就可以被重新利用。但是关注Cookies的原因不是因为可以重新利用这些信息,而是关心这些被重新利用信息的来源:你的硬盘。所以你要格外小心。干脆,关掉这项功能!以IE5为例,步骤如下。选择《工具》菜单下的《Internet选项》,选择其中的《安全》标签,就可以为不同区域的Web内容指定安全设置。点击下面的《自定义级别》,可以看到对Cookies和Java等不安全因素的使用限制。
5。隐藏IP地址
如果经常使用ICQ,最好在进入《ICQ Menu》的《Security & Privacy》,把《IP Publishing》下面的《Do not Publish IP ad-dress》选项上。
如果已经遭攻击,就用ICQ Bombsquad等软件拆除炸弹。
天极网
